Nuove risorse sul processo di gestione delle vulnerabilità e dei bollettini di sicurezza

[English readers: you can find English links in this post for your convenience]

Vi segnalo alcune nuove risorse per approfondire i processi con cui il Microsoft Security Response Center (MSRC) gestisce le vulnerabilità e provvede alla realizzazione dei bollettini correttivi.

Il post del team di Security Research & Defense in cui si spiegano i dettagli delle cosiddette “Silent Fixes” > Additional Fixes in Microsoft Security Bulletins

A proposito di Vulnerability Management:

La nuova pagina web sul sito MSRC: http://www.microsoft.com/security/msrc/whatwedo/updates.aspx
Il Whitepaper: Software Vulnerability Management at Microsoft

Quattro nuovi video del MSRC:

Software Vulnerability Management at Microsoft – Introduction
Software Vulnerability Management at Microsoft - High Quality Security Updates
Software Vulnerability Management at Microsoft - Application Compatibility Testing
Software Vulnerability Management at Microsoft - Community Based Defense & Incident Response

Buona lettura!

Feliciano

Other related posts/resources:

[EN] Microsoft Security Response Center (MSRC) web page
[EN] MSRC Blog
[EN] MSRC on Twitter: @MSFTSecResponse
[EN] How to Report a Vulnerability to the MSRC

NonSoloSecurity Blog di Feliciano Intini

Microsoft Products and Services Portfolio in a single Windows 8 App!

Pubblicato il bollettino straordinario MS13-008 su Internet Explorer relativo al Microsoft Security Advisory 2794220

Preavviso di rilascio straordinario del bollettino MS13-008 su Internet Explorer relativo al Microsoft Security Advisory 2794220

Nuove risorse sul processo di gestione delle vulnerabilità e dei bollettini di sicurezza